基于DDoS攻击关联化变权评估算法
信息技术与网络安全 10期
李俊鹏1,朱广宇1,李维皓1,曹 进2
(1.华北计算机系统工程研究所,北京100083;2.西安电子科技大学,陕西 西安710071)
摘要:网络攻击时刻发生在人们的日常生活中,威胁着网络用户的信息安全。从拒绝服务出发,结合D数理论和变权方法,提出了基于DDoS攻击关联化变权评估算法。该算法从指标权重的确定和指标之间的关联度两个方面考虑,首先基于变权理论改善在不同场景下固定权重所带来的不确定性,同时利用D数理论加强数据的准确量化。其次,分别从指标数据之间关联度和指标数据、指标元素之间关联度两个方面考虑,确定指标之间的关联关系,保证了指标体系的合理性。最后,通过性能和效能仿真实验对算法进行了验证,实验结果表明,该算法在不牺牲时间复杂度情况下提升了准确性和有效性。
中图分类号:TP393
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2021.10.005
引用格式: 李俊鹏,朱广宇,李维皓,等. 基于DDoS攻击关联化变权评估算法[J].信息技术与网络安全,2021,40(10):29-37.
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2021.10.005
引用格式: 李俊鹏,朱广宇,李维皓,等. 基于DDoS攻击关联化变权评估算法[J].信息技术与网络安全,2021,40(10):29-37.
A correlative weight-awarded assessment algorithm of DDoS attack
Li Junpeng1,Zhu Guangyu1,Li Weihao1,Cao Jin2
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Xidian University,Xi′an 710071,China)
Abstract:Internet attacks usually appear in our daily life, threating users′ information security. In this paper, we focus on distributed denial of service attack, and propose a correlative weight-awarded assessment algorithm of DDoS attack, combing D-number theory and variable weight principle. We consider two aspects to construct our algorithm, including weight awareness and element correlation. In the different scenarios, the existing algorithms utilized stable weight to various attack effects, leading to unreasonable assessment results. Therefore, we employ variable weight principle to define value of element of assessment tree, and utilize D-number theory to guarantee quantification. Furthermore, we consider the relationship between data and elements to design the assessment tree. Finally,we employ simulation evaluation to prove the efficiency and effectiveness of our algorithm with less time consumption.
Key words :DDoS;attack assessment;D-number theory;variable weight principle;information entropy
0 引言
21世纪以来,随着互联网的快速发展,我国的网络规模愈发庞大,伴随而来的是网络大数据信息遭受着各式各样的网络安全威胁。根据国家互联网中心的报告显示,2019年以来我国网络攻击事件频发,重要网站和政府网站成为攻击的重点目标,严重威胁着网络用户的信息安全。因此,如何提升网络安全性成为了当下研究的热门课题。但是,目前的网络安全主要还是从被动防御的角度入手,利用对已有威胁的分析,静态地进行网络安全防御,但是这种后知后觉的防御措施对于千变万化的网络威胁并没有明确的防御重点。本文从网络攻击产生的效果出发,研究当下网络空间中DDoS攻击方式所产生的攻击效果,通过多维度评估指标体系进行细粒度的有效评估,可为网络安全防护策略设计提供参考。
针对网络攻击效果评估的研究首先由美国学者Lala[1]在2001年公开发表,2002年张义荣[2]教授在国内开展了关于网络攻击效果评估的研究课题,并首次在国内期刊发表了关于网络攻击效果评估的研究内容,开启了国内学者对网络攻击效果研究的大门。网络攻击效果评估技术隶属于信息安全评估领域[3],与信息安全领域的其他评估方式不同,网络攻击效果评估是从攻击角度出发,围绕网络攻击对于目标靶机在硬件资源、网络资源和服务状态等安全属性产生的影响[4-5]进行量化打分的过程。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003800
作者信息:
李俊鹏1,朱广宇1,李维皓1,曹 进2
(1.华北计算机系统工程研究所,北京100083;2.西安电子科技大学,陕西 西安710071)
此内容为AET网站原创,未经授权禁止转载。